Кстати новая версия континента 3.3.15.2 работае просто по nat через udp порты (7500<->4433) и все извращения с DFL можно игнорировать.

Настройка далалась опытным путем, по аналогии с nat во freebsd там ответ от внешнего адреса идет чере lo

Выставил на компе MTU = 1024.
В DFL-210 на интерфейсы Lan и Wan стоит значение MTU = 1500

Пробовал отправить пакеты, в итоге тот же результат...
Методом тестирования выяснил, файл размером 1356 Байт уходит без проблем, а файл размером 1357 Байт выдает:
"Windows - Ошибка отложенной записи. Не удалось сохранить все данные файла....."

P.S.:Посмотрел настройки в DFL, нет ни одной вроде как со значеним близким к 1356

Когда файл проходит, в логах нет ни каких записей, а когда файл не проходит вылетает следующее:

Error - FRAG 02000017 - LogOversizedPackets - lan - 192.168.1.3 81.20.101.60 - bad_ipdatalen drop
rev=1 maxipdatalen=1480 fragoffs=1480 fragid=35629

Error - FRAG 02000017 - LogOversizedPackets - lan - 192.168.1.3 81.20.101.60 - bad_ipdatalen drop
rev=1 maxipdatalen=1480 fragoffs=1480 fragid=35618

Error - FRAG 02000017 - LogOversizedPackets - lan - 192.168.1.3 81.20.101.60 - bad_ipdatalen drop
rev=1 maxipdatalen=1480 fragoffs=1480 fragid=35610

Error - FRAG 02000017 - LogOversizedPackets - lan - 192.168.1.3 81.20.101.60 - bad_ipdatalen drop
rev=1 maxipdatalen=1480 fragoffs=1480 fragid=35596

Error - FRAG 02000017 - LogOversizedPackets - lan - 192.168.1.3 81.20.101.60 - bad_ipdatalen drop
rev=1 maxipdatalen=1480 fragoffs=1480 fragid=35588

Error - FRAG 02000017 - LogOversizedPackets - lan - 192.168.1.3 81.20.101.60 - bad_ipdatalen drop
rev=1 maxipdatalen=1480 fragoffs=1480 fragid=35585

Случайно проверки на сигнатуры в DFL-не включены
и сколько свободной памяти в DFL

Подскажите где это посмотреть?

CPU Load: 1%
RAM: 70 / 128 Mb

странно
у меня занято всего 50 Мб
причем DFL_210 еще используется как сервер доступа для 50 клиентов по ipsec и включена проверка на сигнатуры (13135 Signatures)
версия firmvare (2.20.00.26-4234)
еще раз повторю сейчас работаю на версии АП континент 3.3.15.2
там вобще проблем нет (может проще на неё перейти).
И совет я решал проблемы через звонки в региональные предствительвста D-link -(чень помогли. в части консультаций!)
Может подскажут что сделать с настройками DFL-210 в части system /advanced setting

Может быть и просче перейти на Клиент-АП 3.3.15.2, но я связывался с УФК, сказали впервые о ней слышат, мол все рабатают на 3.1.18.0 и ниже, но обещали разузнать об этой версии...
Пока это дело выясняется, хотелось бы и эту версию настроить, а то приходиться подключать прямое соединение что бы документы отправить, а это есть "не хорошо"

P.S.: может быть тех. поддержка что посоветует?

Попробуйте изменить Max TCP Length и Max Other Length увеличивая на 1 пока проблема не изчезнет.

Столкнулся с аналогичной проблемой, как и у katavympys.
Подключен к сети Интернет по оптоволокну.

Без DFL-800 пакеты идут нормально
Ставлю DFL-800, запускаю WireShark и вижу, что по SMTP не может отправиться пакет из 1460 bytes

В DFL'е на интерфейсе WAN2 (на нем у меня Интернет) MTU выставлено 1500 (потолок для DFL'а вроде как).

Куда смотреть? В сторону уменьшения MTU в Windows XP? Или я вообще не в ту степь полез? Помогите, пожалуйста, определиться...

Итак, опытным путем вычислил с помощью команды ping -f -l , что максимальное значение для пакета передаваемых данных (при использовании DFL-800) на сервер равно 1428 байт. Свыше данного значения пинг уже не проходит. Следовательно, нужно уменьшать MTU средствами Windows.

Вычитал, что Windows может изменять MTU автоматически для маршрутизаторов с "чёрными дырами"
В WIndows XP для этого нужно добавить один параметр в реестр:

Но при этом на маршрутизаторе должна быть реализована следующая рекомендация:
Для нормальной работы каналов с нестандартным MTU необходимо прохождение ICMP пакетов с типом 3 (Адресат недоступен) кодом 4 (Необходима фрагментация, но установлен флаг ее запрета (DF))

Помогите, пожалуйста, выполнить эту рекомендацию для DFL-800. Заранее спасибо.


UPD:
Выставил в Windows XP параметр MTU=1456, вычисленный опытным путем чуть выше (под спойлером) и пакеты пошли Повторюсь, что без DFL'а и с дефолтным значением MTU все пакеты уходили, т.е. DFL явно уменьшает пороговое значения для пакетов.

Как же все таки сделать, чтобы проходили ICMP пакеты с типом 3 (Адресат недоступен) кодом 4 (Необходима фрагментация, но установлен флаг ее запрета (DF)) на DFL'е, чтобы MTU Windows подбирал автоматически, а не вручную.
Надеюсь, что кто-нибудь ответит.